Решена вирус в браузерах!

Статус
В этой теме нельзя размещать новые ответы.

paperos

Активный пользователь
Сообщения
3
Реакции
0
Баллы
181
Здравствуйте!!! у меня при открытии любого браузера выскакивают следующие сайты- traflabps-nu.ru vulkan.site и ещё какой то третий. Я смотрел и все свойства браузеров, стартовые страницы, расширения, везде всё норм. Пользовался всеми мне известными антивирусными утилитами, что то находит но не то. Помогите пожалуйста избавиться от этой дряни!!!
 

Вложения

  • CollectionLog-2015.10.10-16.11.zip
    72.5 KB · Просмотры: 7

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Здравствуйте.
Ace Stream Media 3.0.12 ваше?

Создайте точку восстановления.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\ProgramData\iEo', '*', true, '', 0 , 0);
QuarantineFileF('C:\Users\evgen\AppData\Local\PBlFtsWc', '*', true, '', 0 , 0);
QuarantineFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '');
QuarantineFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '');
QuarantineFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '');
QuarantineFile('C:\Users\evgen\AppData\Local\Temp\1415A2C9C2.sys', '');
QuarantineFile('C:\Users\evgen\AppData\Local\Temp\23F99FA8-9CF7EB0C-7748FA24-2FF12B44\1414874235.sys', '');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '');
DeleteFile('C:\Users\evgen\AppData\Local\Temp\23F99FA8-9CF7EB0C-7748FA24-2FF12B44\1414874235.sys', '32');
DeleteFile('C:\Users\evgen\AppData\Local\Temp\1415A2C9C2.sys', '32');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '32');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '32');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '32');
DeleteFileMask('C:\ProgramData\iEo', '*', true);
DeleteFileMask('C:\Users\evgen\AppData\Local\PBlFtsWc', '*', true);
DeleteDirectory('C:\ProgramData\iEo', '');
DeleteDirectory('C:\Users\evgen\AppData\Local\PBlFtsWc', '');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\evgen\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --google-profile-info --enable-npapi --enable-tablo2 --external-app-path="C:\Windows\explorer.exe" --restore-last-session
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA005087-744C-418C-8BA9-FB293BCE190A}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:

paperos

Активный пользователь
Сообщения
3
Реакции
0
Баллы
181
да этот плеер у меня уже давно
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".[/QUOTE]
AdwCleaner (by Xplode) вот отчёт
после выполнения скрипта в АВЗ проблема исчезла спасибо за помощь!!!
ещё вопрос.. а можно использовать этот скрипт в похожих ситуациях?
 

Вложения

  • ClearLNK-11.10.2015_22-01.log
    1.2 KB · Просмотры: 2
  • CollectionLog-2015.10.11-22.13.zip
    71.9 KB · Просмотры: 2
  • AdwCleaner[S2].txt
    939 байт · Просмотры: 2

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования отметьте галочками следующие строки:
    Код:
    [C:\Users\evgen\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : getsearch
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.


ещё вопрос.. а можно использовать этот скрипт в похожих ситуациях?
Нет,так как скрипт пишется индивидуально для каждого случая и для каждого человека.
Копируя чужие скрипты вы можете частично решить проблему,а можете и систему убить.

Поэтому рекомендую применять только те скрипты,которые именно вам и написали.
Если хотите научиться самостоятельно - у нас есть своя школа:

Программа обучения по "лечению" персонального компьютера
 

paperos

Активный пользователь
Сообщения
3
Реакции
0
Баллы
181
  • Запустите повторно AdwCleaner (by Xplode)
Загрузите SecurityCheck by glax
 

Вложения

  • AdwCleaner[C2].txt34.txt
    1,019 байт · Просмотры: 3
  • SecurityCheck.txt15.txt
    7.1 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.



Устраните уязвимости:
---
Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
-------------
Oracle VM VirtualBox 4.3.28 v.4.3.28 Внимание! Скачать обновления

Adobe Flash Player 18 ActiveX & Plugins 64-bit v.18.0.0.232 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

VKMusic 4 v.4.19 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу